Мне всегда интересно, что системы входа, которые я создал, уязвимы для атак или нет.Каков наилучший способ создания системы входа?
Как и многие другие программисты, я также использую сеансы для хранения определенного токена токена, чтобы узнать статус входа в систему. Cookies для сохранения имени пользователя или даже когда-либо сохраненного статуса.
Что мне интересно, правильно ли это? Есть ли какой-нибудь подход лучше этого?
слишком общий. Вы не говорите, каковы ваши критерии и ограничения для «лучшего». – symcbean